Así pueden robar una cuenta de WhatsApp sin tocar el teléfono: todo se hace desde el buzón de voz

El auge de las estafas digitales ha alcanzado un nuevo nivel de sofisticación con una táctica que pone en riesgo las cuentas de WhatsApp de millones de usuarios. En esta modalidad, los ciberdelincuentes logran apoderarse de la cuenta de la víctima sin necesidad de tocar su teléfono, todo a través del buzón de voz.

El Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre este método, que se vale de vulnerabilidades en el servicio de buzón de voz que muchos usuarios mantienen activo sin ser conscientes de los riesgos que ello implica. La estafa comienza con un intento de registro del número de la víctima en otro dispositivo.

Según el protocolo de seguridad de WhatsApp, la aplicación envía un código de verificación al teléfono mediante mensaje de texto o una llamada. Si el usuario no responde, la aplicación ofrece reenviar el código a través de una llamada de voz.

Si el buzón de voz está habilitado, la llamada se graba automáticamente y, en este momento, el atacante puede acceder al buzón de voz y obtener el código de verificación. Con este los estafadores pueden registrar la cuenta en su propio dispositivo, obteniendo acceso completo a la información personal de la víctima.

Este fraude se aprovecha de una falla en la configuración predeterminada de los buzones de voz. Cuando WhatsApp no puede verificar al usuario por mensaje de texto o llamada, ofrece la opción de enviar el código mediante una llamada de voz.

Si el buzón de voz está habilitado y no se contesta la llamada, el mensaje con el código de verificación se graba. Los ciberdelincuentes necesitan llamar al número de la víctima, escuchar el mensaje y obtener el código.

El mayor peligro de este fraude radica en la rapidez con que los delincuentes pueden apropiarse de la cuenta. Sin que la víctima realice ninguna acción, los atacantes pueden empezar a enviar mensajes a los contactos de la víctima, solicitando dinero o difundiendo enlaces maliciosos.

Detectar que una cuenta ha sido hackeada a través de este método puede resultar difícil, porque el usuario afectado no tiene por qué percatarse de lo sucedido. No obstante, existen algunas señales que pueden indicar un compromiso de la cuenta.

Una de las más evidentes es la imposibilidad de acceder a la cuenta. WhatsApp envía mensajes de advertencia en los que informa que el número está registrado en otro dispositivo. Además, los contactos de la víctima pueden alertar sobre comportamientos extraños, como la recepción de mensajes sospechosos.

La notificación de un acceso desde otro dispositivo o la aparición de mensajes no enviados por la víctima son señales claras de que la cuenta ha sido comprometida. Los usuarios deben estar atentos a cualquier actividad inusual y actuar rápidamente si detectan alguno de estos signos.

Una de las principales pautas para prevenir este tipo de fraude es desactivar el buzón de voz o configurar una contraseña para acceder al mismo. Al evitar que los mensajes con el código de verificación se graben en el buzón, se reduce considerablemente el riesgo de que los delincuentes puedan obtenerlo.

Además, es crucial activar la verificación en dos pasos en WhatsApp, una función que añade una capa extra de seguridad. Esta medida requiere que el usuario ingrese un PIN personal al intentar registrar su cuenta en un nuevo dispositivo, lo que dificulta el acceso no autorizado.

Otra medida preventiva clave es revisar regularmente la configuración de seguridad de la cuenta. La activación de la verificación en dos pasos es un paso fundamental para proteger las cuentas de WhatsApp, porque proporciona una barrera adicional que dificulta el registro de la cuenta en dispositivos desconocidos.

Si un usuario se da cuenta de que su cuenta ha sido hackeada, debe actuar con rapidez. Lo primero es intentar recuperar el acceso a la cuenta. Si no es posible, el siguiente paso es contactar al soporte de WhatsApp, informar sobre el incidente y solicitar la desactivación temporal de la cuenta para evitar mayores daños.

Asimismo, es clave informar a los contactos de la víctima sobre la estafa, para que puedan estar alerta y no caer en posibles intentos de fraude.

En caso de no poder recuperar la cuenta, se puede solicitar la desactivación del número en WhatsApp y posteriormente registrarse nuevamente con la misma línea, asegurándose de cambiar la configuración de seguridad.